「VxRail：ノード追加NIC構成エラー: SSLの: CERTIFICATE_VERIFY_FAILED

ノードの追加の実行中に、[NIC Configuration]ページを通過できません。

エラー ログ:

22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}

カール チェック:

vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

ESXIとVXRM間のSSLハンドシェイクが失敗します。

次のコマンドを実行して、証明書の問題を確認します。
以下のVMwareドキュメントを使用して、ESXi証明書を確認してアップデートします。

1.次のコマンドを実行してESXiホスト接続をテストし、出力全体をキャプチャします。

vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443

2.次のコマンドを実行してESXiホスト接続をテストし、出力全体をキャプチャします。

vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443

3.次のコマンドを実行してESXiホスト接続をテストし、出力全体をキャプチャします。

vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443

Example output:
Verify return code: 0 (ok)
Or,
Verify return code: 12 (CRL has expired)

VMwareのドキュメントを確認して、ESXi証明書を更新および更新します。

• ESXi証明書の更新と更新 - VMwareの記事「ESXi証明書の更新または更新」を参照
• 記事「VxRail:cert_util.pyVxRail ManagerでvCenter SSL証明書を手動でインポートする方法